股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
先理后治,亚信安全构建数据安全核心力
发布时间 :2023年08月22日
类型 :公司新闻
分享:
由创业邦联合上海市松江区人民政府共同举办的“2023 DEMO WORLD 全球开放式创新大会”今日在沪顺利举办,本次大会以“拥抱开放“为主题,聚焦开放式创新,亚信安全应邀出席数据安全论坛。亚信安全副总裁刘政平在会上发表了题为《先理后治 保障数据安全》演讲,并和与会领导及专家围绕数据治理及安全的议题进行了分享与讨论。
一整体情况
当前,随着数字经济进入新时代,迎来新发展的同时,可以看到数据安全问题越发严峻和复杂,在数据经济发展的新范式下,数据安全进入了全新格局,数据安全管理面临着新形势。实施数据安全合规治理、个人信息保护,对重要数据实施重点保护,数据安全和个人信息安全保护高强度监管常态化。
亚信安全副总裁刘政平在演讲中表示。“数据安全合规治理、个人信息保护,以及重要数据的重点保护等要求的不断强化,标志着高强度监管已经成为新常态。这就要求企业和相关单位,应该以数据为焦点,重塑并建立适应数字发展需求的安全体系。”
数据安全建设也从过去的管控向治理发展,实现以数据为中心,全生命周期管理。以数据识别分类分级为基础能力,构建完善的数据流动全过程管控溯源、风险监测和智能化数据安全检测评估的数据安全治理体系。
二数据安全 先理后治
01.理
通过落实组织、人员及制度,梳理数据的资产分布、数据分类分级、数据安全风险等,理清自身数据安全的现状,并做出科学判断。
02.治
数据治理覆盖数据全生命周期,从采集、传输、存储,到处理、交换和销毁各个环节,部署对应的安全技术措施对数据处理环境和数据全生命周期提供全方位的安全保护。
同时,在理与治的不同阶段,对症自身业务发展的需求与目标,对于数据情况不断进行梳理与风险评估,以此及时调整安全策略,强化安全能力的编排与联动,并通过防护效果的核查与严重,持续完善和改进数据治理的体系的建设。
三
数据安全治理
四大关键要素
1.数据识别分类分级
基于当前资产管理系统中数据资源,通过数据资产探针持续对各资源池进行扫描,进而发现未知数据资产,形成完整数据资源清单并明确责任主体,根据分级分类规范明确数据分级、分类,最终稽核形成数据安全地图。
2.关键场景控制落实
针对勒索攻击、数据泄露与安全共享的关键场景,落实各个环节的技术能力部署,防患于未然。
3.流转风险持续监测
实时监控数据在网络中的传输动态,并分析数据流转过程中的风险,实时监控内部、外部违规和非法入侵行为,进行实时的风险预警。
4.集中管控安全运营
以数据安全运营为整体把控,以防护目标数据的访问情况为基础数据支撑,围绕资产管理、安全事件管理和风险管理进行数据安全策略的决策与落实,形成有理有据有治的运营体系。
目前亚信安全在数据安全方面,已经形成了一套以数据安全为核心的全面体系,从数据资产的发现和分级,到数据加密、脱敏、审计及溯源的技术能力,并配合身份管理技术、多方计算以及数据态势的感知平台,亚信安全建立起了覆盖多层、多环节的数据安全的能力。同时亚信安全也针对数据处理环境的保护,基于自身在云安全、终端安全的技术能力,形成覆盖CWPP和终端侧的安全保障。
分享到微信
X